普通网友-CSDN博客

原创 Sirius：一款功能强大的通用漏洞扫描工具_sirius 漏洞(4)

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。这份完整版的学习资料已经上传CSDN，也可以微信扫描下方CSDN官方认证二维码免费领取【然后只需要按照界面功能提示进行漏洞扫描操作即可。本项目的开发与发布遵循MIT开源许可证协议。需要完整版PDF学习资源。

2024-05-17 06:57:52 704

原创 Sirius：一款功能强大的通用漏洞扫描工具_sirius 漏洞(1)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-17 06:56:07 1152

原创 jstack分析多线程死锁，来吧_jstack deadlock(1)

" | 进入了" + this.getClass().getSimpleName() + " 获取到资源 | 准备调用："System.out.println(“当前线程：” + Thread.currentThread().getName()对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

2024-05-16 22:25:21 632

原创 JSONP跨域访问实现_jsonp如何实现跨域

php// //连接数据库并访问$conn = new mysqli('127.0.0.1','root','123456','learn') or die("数据库连接不成功.");//输出JSON数据到页面echo $json;?```

2024-05-16 22:24:47 1001

原创 JSONP跨域访问实现_jsonp如何实现跨域(1)

将list-json.html在的listUrl地址修改为51服务器的地址，此时在浏览器中访问，将无法弹窗，打开F12，看到控制台的输出如下。将list-json.php的代码保存到192.168.120.51服务器，在浏览器中直接访问该地址，确认可以正常访问（注意改数据库连接）3.客户端定义回调函数myCakkback,在接收带返回的javascript代码时，自动执行该函数，并以JSON数据作为参数。通过这种方式，JSONP可以绕过浏览器的同源策略限制，实现跨域请求和数据获取。

2024-05-16 22:24:12 808

原创 JSONP漏洞详解

JSONP是基于JSON格式的为解决跨域请求资源而产生的解决方案。实现的基本原理就是动态创建JSONP有两部分组成：回调函数和数据。回调函数就是当响应到来时应该在页面中调用的函数。数据就是传入回调函数中的JSON数据。

2024-05-16 22:23:37 307

原创 GO语言：遍历文件夹_go 遍历文件夹(2)

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

2024-05-16 16:45:12 406

原创 GO语言：遍历文件夹_go 遍历文件夹(1)

学习io之后，尤其是文件操作，我们就可以遍历给定的目录文件夹了。可以使用ioutil包下的readDir()方法，这个方法可以获取指定目录下的内容，返回文件和子目录。因为文件夹下还有子文件夹，而ioutil包的ReadDir()只能获取一层目录，所以我们需要自己去设计算法来实现，最容易实现的思路就是使用递归。需要完整版PDF学习资源。

2024-05-16 16:44:38 342

原创 GO语言：微服务--走向单体地狱_go 单体应用

成功的应用有一个趋势，整个项目随着时间推移会变得越来越臃肿。而开发团队在每个迭代开发周期中都要实现更多的用户需求，这意味着需要添加许多行代码。当原来的单体引用运行维护几年之后，小而简单的应用将会逐渐成长成一个庞大的应用。最后，经过了上面几个方面的问题的罗列，我们总结一下：当我们开发个业务量小，功能适量的一个项目应用时，通过单体应用的开发，就可以满足我们的开发需求，实现业务功能。

2024-05-16 16:44:04 388

原创 GO语言：微服务--走向单体地狱_go 单体应用(2)

最后，经过了上面几个方面的问题的罗列，我们总结一下：当我们开发个业务量小，功能适量的一个项目应用时，通过单体应用的开发，就可以满足我们的开发需求，实现业务功能。当业务量快速增长，系统持续开发迭代时，我们的应用体积和业务复杂程度会越来越高，以至于影响开发人员的开发效率，提高了项目的维护成本，我们的项目会遇到各种瓶颈问题，应用程序的持续扩展能力受到限制，性能也因此受到影响。成功的应用有一个趋势，整个项目随着时间推移会变得越来越臃肿。当原来的单体引用运行维护几年之后，小而简单的应用将会逐渐成长成一个庞大的应用。

2024-05-16 16:43:27 402

原创 CentOS7雷池WAF基于Docker搭建部署_centos 部署waf(1)

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署，一条命令即可完成安装，0 成本上手安全配置开箱即用，无需人工维护，可实现安全躺平式管理。

2024-05-16 08:21:50 910

原创 CentOS7详细安装教程--图文介绍超详细_服务器centos7安装详细图解

初级黑客1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等。

2024-05-16 08:21:15 1966

原创 CentOS7详细安装教程--图文介绍超详细_服务器centos7安装详细图解(1)

密码很重要，要记住！！输入命令ip addr 查看自己的虚拟机的ip。

2024-05-16 08:20:39 1003

原创 13【线程等待、线程状态、线程池、File类、递归】_线程处于等待状态会有资源浪费吗

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。在Java中，线程之间的通信可以通过线程等待与唤醒机制来实现。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。

2024-05-15 23:49:18 618

原创 12【组合设计模式】

组合设计模式（Composite Pattern）：又名部分整体模式，它把对象组合成树形结构以表示“部分-整体”的层次结构，并且将单个对象（叶子节点）与组合对象（树枝节点）使用相同的接口表示，使得用户对单个对象和组合对象的使用具有一致性。组合模式一般用来描述整体与部分之间的关系，他将对象组织到树形结构中，顶层的节点为根节点，根节点下面可以包含树枝节点和叶子节点，树枝节点下面又可以包含树枝节点和叶子节点；叶子节点则是普通节点，下面不可以包含其他节点；

2024-05-15 23:48:44 551

原创 12【多线程、锁机制、lock锁】_为什么lock不用频繁切换线程

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 23:48:10 704

原创 12【事务的隔离级别】_在同一事务中多次查询

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 23:47:33 546

原创运动【跑步 01】一个程序员的半马挑战：跑前准备+跑中调整+跑后恢复(3)

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。

2024-05-15 11:25:25 406

原创运动【跑步 01】一个程序员的半马挑战：跑前准备+跑中调整+跑后恢复(2)

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；，要有一定的跑步基础，我是每周跑10KM，偶尔状态好的时候会跑12.5KM，半马还是有难度的，如果坚持不下来也不要强求。的组合，前15KM是比较轻松的，需要坚持的是最后的6KM，也就是最后一组。

2024-05-15 11:24:50 419

原创运动【跑步 01】一个程序员的半马挑战：跑前准备+跑中调整+跑后恢复(1)

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-15 11:24:16 326

原创过去五年，网络安全行业之巨变，以及未来五年发展前景_五年前信息安全企业有几家

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-15 11:23:39 414

原创网络安全最新CTF题目合集_网络安全ctf大赛题库(1)，2024年最新网络安全高级面试题2024

carrayjsondecodecm])：使用isnumeric函数检查数组d===false?

2024-05-15 02:47:28 1649

原创网络安全最新CTF盲水印工具：Blind-WaterMark安装_盲水印ctf，2024年最新重难点整理

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

2024-05-15 02:46:53 1278

原创网络安全最新CTF盲水印工具：Blind-WaterMark安装_盲水印ctf(2)，京东面试真题解析

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-15 02:46:19 873

原创网络安全最新CTF盲水印工具：Blind-WaterMark安装_blindwatermark安装(1)，成功拿下猿辅导+斗鱼+滴滴+字节+腾讯offer

接着开始挑选适合的版本opencv python-4.*.*：代表的是opencv的版本后面的cp310、cp39：代表的是python版本接着挑选适合我的python版本的进行下载两个依赖文件下载完成后找到系统的python安装目录，把两个文件都放进文件夹中如图：接着直接在地址栏的位置输入：cmd回车后：输入pip install并分两次把这两个依赖文件进行安装完成上面的步骤，依赖文件就算是安装完成了回到BlindWaterMark-master目录中。

2024-05-15 02:45:42 730

原创网络安全最全OpenHarmony开发-线程安全阻塞队列，轻松拿下offer

线程安全阻塞队列SafeBlockQueue类，提供阻塞和非阻塞版的入队入队和出队接口，并提供可最追踪任务完成状态的的SafeBlockQueueTracking类。

2024-05-14 20:04:38 430

原创网络安全最全OllyDBG 入门，资深网络安全开发带你入门Framework

在这个对话框上点确定，重新启动一下 OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。比如你调试一个软件，设置了断点，添加了注释，一次没做完，这时 OllyDBG 就会把你所做的工作保存到这个 UDD 目录，以便你下次调试时可以继续以前的工作。OllyDBG 支持插件功能，插件的安装也很简单，只要把下载的插件（一般是个 DLL 文件）复制到 OllyDBG 安装目录下的 PLUGIN 目录中就可以了，OllyDBG 启动时会自动识别。（相当于 SoftICE 中的 F9）

2024-05-14 20:04:03 869

原创网络安全最全OllyDBG 入门系列（一）－认识OllyDBG_ollydbg 1，2024年最新牛皮轰轰

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-14 20:03:29 968

原创网络安全最全odoo17入门教程第三章-新应用程序，给2024的网络安全一些建议

除了提供模块的描述（，，， …另一方面，该文件必须描述我们的模块，并且不能保持为空。这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！：本节的目标是让Odoo识别我们的新模块，这将现在是一个空壳。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

2024-05-14 20:02:53 937

原创最新网络安全-信息收集_insite 网络安全(1)，中高级网络安全面试题目汇总解答

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。FIN扫描是向目标发送一个FIN数据包，如果是开放的端口，会返回RST数据包，关闭的端口则不会返回数据包，可以通过这种方式来判断端口是否打开。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。3、在服务器上建一个空的主机头名的web站点。

2024-05-14 11:44:59 267

原创最新网络安全-一句话木马，网络安全ui基础

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~因篇幅有限，仅展示部分资料。还有大家最喜欢的黑客技术。可以躲过雷客图的一句话。

2024-05-14 11:44:25 356

原创最新网络安全-XSStrike中文手册（自学笔记），2024年最新2024年最新网络安全面试点梳理

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。各位，是我的问题，没有好好看官方文档，–headers里面关键字及冒号后面需要一个空格，本文上面的内容我就不改了，实战部分请看下面的文章，当然XSStrike还有点小问题也在下文。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。

2024-05-14 11:43:50 288

原创最新网络安全-python脚本资源整理(2)，太赞了

try:except:还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！93道网络安全面试题内容实在太多，不一一截图了。

2024-05-14 11:43:12 349

原创最新CTF 表情符号编码解码_emoji解码(2)，2024非科班生的网络安全面试之路

通过瀚霖学长的提示我们可以知道这是一个Emoji表情符号解码然后我们可以通过百度找到在线的解码工具http://www.atoolbox.net/Tool.php?一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。解压之后我们发现word.txt需要密码，从而猜测密码在冲.rar，但是解压冲.rar发现会出错。

2024-05-13 23:11:02 476

原创最新CTF 表情符号编码解码_emoji解码(1)，电子版已问世

通过瀚霖学长的提示我们可以知道这是一个Emoji表情符号解码然后我们可以通过百度找到在线的解码工具http://www.atoolbox.net/Tool.php?可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~解压之后我们发现word.txt需要密码，从而猜测密码在冲.rar，但是解压冲.rar发现会出错。通过以前的知识我们可以知道是通过修改头文件可以正常解压。

2024-05-13 23:10:26 540

空空如也

空空如也